Logo des Repositoriums
 

Informationssicherheit für KRITIS-Betreiber: Kritische Dienstleistungen systematisch schützen

dc.contributor.authorGreven, Frauke
dc.contributor.editorReinhardt, Delphine
dc.contributor.editorLangweg, Hanno
dc.contributor.editorWitt, Bernhard C.
dc.contributor.editorFischer, Mathias
dc.date.accessioned2020-02-04T13:41:59Z
dc.date.available2020-02-04T13:41:59Z
dc.date.issued2020
dc.description.abstractDer Aufbau und Betrieb eines erfolgreichen Informations-Sicherheits-Management-Systems beginnt mit der passgenauen Festlegung des zu schützenden Geltungsbereichs und der Definition konkreter Schutzziele. Sie sind der Ausgangspunkt für eine ganzheitliche Risikobeurteilung und die Auswahl sowie Umsetzung geeigneter Schutzmaßnahmen. Seit 2017 sind Betreiber Kritischer Infrastrukturen verpflichtet, gegenüber dem Bundesamt für Sicherheit in der Informationstechnik (BSI) die Umsetzung angemessener technischer und organisatorischer Maßnahmen zum Schutz ihrer kritischen Dienstleistungen (kDl) nachzuweisen. Eine wichtige Arbeitshilfe stellen dabei die von KRITIS-Betreibern bzw. Branchenverbänden entwickelten und vom BSI als geeignet festgestellten Branchenspezifischen Sicherheitsstandards (B3S) dar. Das BSI unterstützt Interessierte mit einem Workshop-Konzept dabei, den Geltungsbereich auf die branchenspezifischen kDl zu fokussieren und entsprechende KRITIS- und IT-Schutzziele abzuleiten. Die Ergebnisse erleichtern KRITIS-Betreibern, ihren individuellen Geltungsbereich für die alle zwei Jahre erforderlichen Nachweise gemäß §8a (3) BSIG festzulegen. Damit kann erreicht werden, dass notwendige Prüfungen wie Sicherheitsaudits und Zertifizierungen zielgerichtet mit möglichst wenig personellem und finanziellem Aufwand durchgeführt werden können.de
dc.identifier.doi10.18420/sicherheit2020_09
dc.identifier.isbn978-3-88579-695-4
dc.identifier.pissn1617-5468
dc.identifier.urihttps://dl.gi.de/handle/20.500.12116/31794
dc.language.isode
dc.publisherGesellschaft für Informatik e.V.
dc.relation.ispartofSICHERHEIT 2020
dc.relation.ispartofseriesLecture Notes in Informatics (LNI) - Proceedings, Volume P-301
dc.subjectKritische Infrastruktur (KRITIS)
dc.subjectKritische Dienstleistungen (kDl)
dc.subjectManagementsystem für Informationssicherheit (ISMS)
dc.subjectGeltungsbereich (Scope)
dc.subjectKRITIS- und IT-Schutzziele
dc.titleInformationssicherheit für KRITIS-Betreiber: Kritische Dienstleistungen systematisch schützende
dc.typeText/Conference Paper
gi.citation.endPage120
gi.citation.publisherPlaceBonn
gi.citation.startPage117
gi.conference.date17.-20. März 2020
gi.conference.locationGöttingen, Germany
gi.conference.sessiontitlePractitioners Track

Dateien

Originalbündel
1 - 1 von 1
Lade...
Vorschaubild
Name:
B1-1.pdf
Größe:
130.18 KB
Format:
Adobe Portable Document Format